xCDKing 光碟管理 (Key檔案,重啟驗證)
【軟體介紹】:
xCDKing光碟管理能很好很方便地管理您的光碟或硬碟資料。具有樹狀的分類方法、資料的自動匯入功能、關鍵字查詢功能、密碼設定、備註註釋等功能。讓您自如地掌管您的光碟資料。
【下載地址】: http://www.softreg.com.cn/download.asp?id=/B01CA03C-0CA1-44B7-8C1E-B3E564A900AD/
【軟體限制】:還沒注意。
【作者宣告】:初學Crack,只是感興趣,沒有其它目的。失誤之處敬請諸位大俠賜教!如果你有條件,請支援國產軟體。
【作 者】:abcde12345【DFCG】
【破解工具】:Ollydbg1.09、Language2K、Api32
―――――――――――――――――――――――――――――――――
【過 程】:
首先,我說一下,因為它要用到Key檔案,根據它提供的Key型別,我造了一個,它卻不認識。沒辦法,只好選透過w32DASM找到登錄檔鍵值,手工在登錄檔造了一個主鍵,裡面再造兩個,一個是使用者名稱,一個是密碼。(下下之策)
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ECDKing]
"ECDkingUserName"="abcde12345"
"ECDKingNumber"="12345678"
1、用 Language2K 檢查 無殼,Delphi程式。
2、因它是重啟驗證,故執行Api32除錯程式,檢查會用到那些函式,並分析可疑物件。
找到:
0046CAA3:RegOpenKeyExA(HANDLE:C1A1F4D0,LPSTR:004EF1CC:"ECDKing",DWORD:00000000,DWORD:00020009,LPDATA:0079FC34)
0046CAA8:RegOpenKeyExA = 0
3、用Ollydbg1.09除錯該程式,在得到的地址0046CAA3處設定斷點。
5、F9執行後,中斷在我們設的斷點上。按F8數次後,終於看見了我的註冊資訊,等你等到我心痛。
004EF084 /$ 55
PUSH EBP
004EF085 |. 8BEC MOV EBP,ESP
004EF087 |. 6A 00 PUSH 0
004EF089 |. 6A 00 PUSH 0
004EF08B |. 6A 00 PUSH 0
004EF08D |. 53 PUSH EBX
004EF08E |. 56 PUSH ESI
004EF08F |. 8BF0 MOV ESI,EAX
004EF091 |. 33C0 XOR EAX,EAX
004EF093 |. 55 PUSH EBP
004EF094 |. 68 83F14E00 PUSH XCDKING.004EF183
004EF099 |. 64:FF30 PUSH DWORD PTR FS:[EAX]
004EF09C |. 64:8920 MOV DWORD PTR FS:[EAX],ESP
004EF09F |. B2 01 MOV DL,1
004EF0A1 |. A1 90C34600 MOV EAX,DWORD PTR DS:[46C390]
004EF0A6 |. E8 51D4F7FF CALL XCDKING.0046C4FC
004EF0AB |. 8BD8 MOV EBX,EAX
004EF0AD |. BA 02000080 MOV EDX,80000002
004EF0B2 |. 8BC3 MOV EAX,EBX
004EF0B4 |. E8 1FD5F7FF CALL XCDKING.0046C5D8
004EF0B9 |. B1 01 MOV CL,1
004EF0BB |. BA 98F14E00 MOV EDX,XCDKING.004EF198
; ASCII "software\microsoft\windows\currentversion\"
004EF0C0 |. 8BC3 MOV EAX,EBX
004EF0C2 |. E8 55D6F7FF CALL XCDKING.0046C71C
004EF0C7 |. BA CCF14E00 MOV EDX,XCDKING.004EF1CC
; ASCII "ECDKing"
004EF0CC |. 8BC3 MOV EAX,EBX
004EF0CE |. E8 FDD9F7FF CALL XCDKING.0046CAD0
004EF0D3 |. 84C0 TEST AL,AL
004EF0D5 |. 75 0B JNZ SHORT XCDKING.004EF0E2
004EF0D7 |. A1 38C94F00 MOV EAX,DWORD PTR DS:[4FC938]
004EF0DC |. 33D2 XOR EDX,EDX
004EF0DE |. 8910 MOV DWORD PTR
DS:[EAX],EDX
004EF0E0 |. EB 7F JMP SHORT XCDKING.004EF161
004EF0E2 |> B1 01 MOV CL,1
004EF0E4 |. BA CCF14E00 MOV EDX,XCDKING.004EF1CC
; ASCII "ECDKing"
004EF0E9 |. 8BC3 MOV EAX,EBX
004EF0EB |. E8 2CD6F7FF CALL XCDKING.0046C71C
004EF0F0 |. 8D4D FC LEA ECX,DWORD PTR SS:[EBP-4]
004EF0F3 |. BA DCF14E00 MOV EDX,XCDKING.004EF1DC
; ASCII "ECDKingUserName"
004EF0F8 |. 8BC3 MOV EAX,EBX
004EF0FA |. E8 E5D7F7FF CALL XCDKING.0046C8E4
004EF0FF |. 8D4D F8 LEA ECX,DWORD PTR SS:[EBP-8]
004EF102 |. BA F4F14E00 MOV EDX,XCDKING.004EF1F4
; ASCII "ECDKingNumber"
004EF107 |. 8BC3 MOV EAX,EBX
004EF109 |. E8 D6D7F7FF CALL XCDKING.0046C8E4
004EF10E |. 837D FC 00 CMP DWORD PTR SS:[EBP-4],0
004EF112 |. 74 06 JE SHORT XCDKING.004EF11A
004EF114 |. 837D F8 00 CMP DWORD PTR SS:[EBP-8],0
004EF118 |. 75 0B JNZ SHORT XCDKING.004EF125
004EF11A |> A1 38C94F00 MOV EAX,DWORD PTR DS:[4FC938]
004EF11F |. 33D2 XOR EDX,EDX
004EF121 |. 8910 MOV DWORD PTR
DS:[EAX],EDX
004EF123 |. EB 32 JMP SHORT XCDKING.004EF157
004EF125 |> 8D4D F4 LEA ECX,DWORD PTR
SS:[EBP-C]
004EF128 |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
004EF12B |. 8BC6 MOV EAX,ESI
004EF12D |. E8 9E0D0000 CALL XCDKING.004EFED0
004EF132 |. 8B55 F4 MOV EDX,DWORD PTR SS:[EBP-C]
004EF135 |. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]
004EF138 |. E8 C75CF1FF CALL XCDKING.00404E04
;真假碼在這裡比較
004EF13D |. 75 0F JNZ SHORT XCDKING.004EF14E
004EF13F |. A1 B8C94F00 MOV EAX,DWORD PTR DS:[4FC9B8]
004EF144 |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
004EF147 |. E8 1059F1FF CALL XCDKING.00404A5C
004EF14C |. EB 09 JMP SHORT XCDKING.004EF157
004EF14E |> A1 38C94F00 MOV EAX,DWORD PTR DS:[4FC938]
004EF153 |. 33D2 XOR EDX,EDX
004EF155 |. 8910 MOV DWORD PTR
DS:[EAX],EDX
004EF157 |> 8B55 F8 MOV EDX,DWORD PTR
SS:[EBP-8]
004EF15A |. 8BC6 MOV EAX,ESI
004EF15C |. E8 D7250000 CALL XCDKING.004F1738
004EF161 |> 8BC3 MOV EAX,EBX
004EF163 |. E8 D049F1FF CALL XCDKING.00403B38
004EF168 |. 33C0 XOR EAX,EAX
004EF16A |. 5A POP EDX
004EF16B |. 59 POP ECX
004EF16C |. 59 POP ECX
004EF16D |. 64:8910 MOV DWORD PTR FS:[EAX],EDX
004EF170 |. 68 8AF14E00 PUSH XCDKING.004EF18A
004EF175 |> 8D45 F4 LEA EAX,DWORD PTR
SS:[EBP-C]
004EF178 |. BA 03000000 MOV EDX,3
004EF17D |. E8 AA58F1FF CALL XCDKING.00404A2C
004EF182 \. C3 RETN
//////////////////
//關鍵Call
//////////////////
004EFED0 /$ 55 PUSH EBP
004EFED1 |. 8BEC MOV EBP,ESP
004EFED3 |. 6A 00 PUSH 0
004EFED5 |. 6A 00 PUSH 0
004EFED7 |. 6A 00 PUSH 0
004EFED9 |. 6A 00 PUSH 0
004EFEDB |. 6A 00 PUSH 0
004EFEDD |. 6A 00 PUSH 0
004EFEDF |. 6A 00 PUSH 0
004EFEE1 |. 6A 00 PUSH 0
004EFEE3 |. 53 PUSH EBX
004EFEE4 |. 56 PUSH ESI
004EFEE5 |. 57 PUSH EDI
004EFEE6 |. 8BF9 MOV EDI,ECX
004EFEE8 |. 8955 FC MOV DWORD PTR SS:[EBP-4],EDX
004EFEEB |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
004EFEEE |. E8 B54FF1FF CALL XCDKING.00404EA8
004EFEF3 |. 33C0 XOR EAX,EAX
004EFEF5 |. 55 PUSH EBP
004EFEF6 |. 68 26004F00 PUSH XCDKING.004F0026
004EFEFB |. 64:FF30 PUSH DWORD PTR FS:[EAX]
004EFEFE |. 64:8920 MOV DWORD PTR FS:[EAX],ESP
004EFF01 |. 8D45 F4 LEA EAX,DWORD PTR SS:[EBP-C]
004EFF04 |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
004EFF07 |. E8 944BF1FF CALL XCDKING.00404AA0
004EFF0C |. 8D55 F8 LEA EDX,DWORD PTR SS:[EBP-8]
004EFF0F |. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
004EFF12 |. 0FB600 MOVZX EAX,BYTE PTR
DS:[EAX] ;把使用者名稱第一位放到 EAX
004EFF15 |. E8 8695F1FF CALL XCDKING.004094A0
004EFF1A |. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
004EFF1D |. E8 9E4DF1FF CALL XCDKING.00404CC0
004EFF22 |. 8BD8 MOV EBX,EAX
004EFF24 |. 83EB 02 SUB EBX,2
;與2比較,如果使用者名稱小於2,
004EFF27 |. 7C 2F JL SHORT XCDKING.004EFF58
004EFF29 |. 43 INC EBX
004EFF2A |. BE 02000000 MOV ESI,2
004EFF2F |> 8B45 F8 /MOV EAX,DWORD PTR
SS:[EBP-8] ;
004EFF32 |. E8 0996F1FF |CALL XCDKING.00409540
004EFF37 |. 8B55 F4 |MOV EDX,DWORD PTR SS:[EBP-C]
004EFF3A |. 0FB65432 FF |MOVZX EDX,BYTE PTR DS:[EDX+ESI-1]
004EFF3F |. F7EA |IMUL EDX
;在這裡面讀出使用者名稱的每一位
004EFF41 |. 8D55 E8 |LEA EDX,DWORD PTR SS:[EBP-18]
;並把該位乘上上一次的累積
004EFF44 |. E8 5795F1FF |CALL XCDKING.004094A0
004EFF49 |. 8B55 E8 |MOV EDX,DWORD PTR SS:[EBP-18]
004EFF4C |. 8D45 F8 |LEA EAX,DWORD PTR SS:[EBP-8]
004EFF4F |. E8 4C4BF1FF |CALL XCDKING.00404AA0
004EFF54 |. 46 |INC ESI
004EFF55 |. 4B |DEC EBX
004EFF56 |.^ 75 D7 \JNZ SHORT XCDKING.004EFF2F
004EFF58 |> 8D45 EC LEA EAX,DWORD PTR
SS:[EBP-14]
004EFF5B |. 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8]
004EFF5E |. E8 3D4BF1FF CALL XCDKING.00404AA0
004EFF63 |. 8D45 F4 LEA EAX,DWORD PTR SS:[EBP-C]
004EFF66 |. BA 3C004F00 MOV EDX,XCDKING.004F003C
; ASCII "xCDKing"
004EFF6B |. E8 304BF1FF CALL XCDKING.00404AA0
004EFF70 |. 8D55 F0 LEA EDX,DWORD PTR SS:[EBP-10]
004EFF73 |. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
004EFF76 |. 0FB600 MOVZX EAX,BYTE PTR
DS:[EAX]
004EFF79 |. E8 2295F1FF CALL XCDKING.004094A0
004EFF7E |. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
004EFF81 |. E8 3A4DF1FF CALL XCDKING.00404CC0
004EFF86 |. 8BD8 MOV EBX,EAX
004EFF88 |. 83EB 02 SUB EBX,2
004EFF8B |. 7C 2E JL SHORT XCDKING.004EFFBB
004EFF8D |. 43 INC EBX
004EFF8E |. BE 02000000 MOV ESI,2
004EFF93 |> 8B45 F0 /MOV EAX,DWORD PTR
SS:[EBP-10]
004EFF96 |. E8 A595F1FF |CALL XCDKING.00409540
004EFF9B |. 8B55 F4 |MOV EDX,DWORD PTR SS:[EBP-C]
004EFF9E |. 8A4C32 FF |MOV CL,BYTE PTR DS:[EDX+ESI-1]
004EFFA2 |. D3E0 |SHL EAX,CL
004EFFA4 |. 8D55 E4 |LEA EDX,DWORD PTR SS:[EBP-1C]
004EFFA7 |. E8 F494F1FF |CALL XCDKING.004094A0
004EFFAC |. 8B55 E4 |MOV EDX,DWORD PTR SS:[EBP-1C]
004EFFAF |. 8D45 F0 |LEA EAX,DWORD PTR SS:[EBP-10]
004EFFB2 |. E8 E94AF1FF |CALL XCDKING.00404AA0
004EFFB7 |. 46 |INC ESI
004EFFB8 |. 4B |DEC EBX
004EFFB9 |.^ 75 D8 \JNZ SHORT XCDKING.004EFF93
004EFFBB |> 8B45 F8 MOV EAX,DWORD PTR
SS:[EBP-8]
004EFFBE |. E8 7D95F1FF CALL XCDKING.00409540
004EFFC3 |. 8BD8 MOV EBX,EAX
004EFFC5 |. 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10]
004EFFC8 |. E8 7395F1FF CALL XCDKING.00409540
004EFFCD |. 33D8 XOR EBX,EAX
004EFFCF |. 8BC3 MOV EAX,EBX
004EFFD1 |. 8D55 E0 LEA EDX,DWORD PTR SS:[EBP-20]
004EFFD4 |. E8 C794F1FF CALL XCDKING.004094A0
004EFFD9 |. 8B55 E0 MOV EDX,DWORD PTR SS:[EBP-20]
004EFFDC |. 8D45 F8 LEA EAX,DWORD PTR SS:[EBP-8]
004EFFDF |. E8 BC4AF1FF CALL XCDKING.00404AA0
004EFFE4 |. 68 4C004F00 PUSH XCDKING.004F004C
; ASCII "xcdk"
004EFFE9 |. FF75 EC PUSH DWORD PTR SS:[EBP-14]
004EFFEC |. 68 5C004F00 PUSH XCDKING.004F005C
004EFFF1 |. FF75 F8 PUSH DWORD PTR SS:[EBP-8]
004EFFF4 |. 8D45 EC LEA EAX,DWORD PTR SS:[EBP-14]
004EFFF7 |. BA 04000000 MOV EDX,4
004EFFFC |. E8 7F4DF1FF CALL XCDKING.00404D80
004F0001 |. 8BC7 MOV EAX,EDI
004F0003 |. 8B55 EC MOV EDX,DWORD PTR SS:[EBP-14]
004F0006 |. E8 514AF1FF CALL XCDKING.00404A5C
004F000B |. 33C0 XOR EAX,EAX
004F000D |. 5A POP EDX
004F000E |. 59 POP ECX
004F000F |. 59 POP ECX
004F0010 |. 64:8910 MOV DWORD PTR FS:[EAX],EDX
004F0013 |. 68 2D004F00 PUSH XCDKING.004F002D
004F0018 |> 8D45 E0 LEA EAX,DWORD PTR
SS:[EBP-20]
004F001B |. BA 08000000 MOV EDX,8
004F0020 |. E8 074AF1FF CALL XCDKING.00404A2C
004F0025 \. C3 RETN
【演算法總結】:
註冊碼 = xcdk + 使用者名稱累積 + “-” + 使用者名稱累積
【xCDKing 光碟管理 V2.61 Java 序號產生器】:
public class xCDKing
{
public static void main(String[] args)
{
String name = new String("abcde12345");
int sum = 1;
for(int i=0;i<name.length();i++)
{
char c = name.charAt(i);
sum = sum * c ;
}
System.out .println(sum);
String a = "xcdk";
String b = "-";
String sn = a + String.valueOf(sum) +b + String.valueOf(sum);
System.out .println("xCDKing 光碟管理 v2.61 序號產生器 Cracked
By CrazyXY[DFCG]---");
System.out .println("使用者名稱:"
+name);
System.out .println("註冊碼:"
+sn);
System.out .println("-----------------------------------------------------");
}
}
附:使用者名稱小於2的跳轉還沒試
相關文章
- jq驗證檔案2024-07-20
- apt-key 金鑰管理,apt-secure 原理 驗證鏈 驗證測試2020-06-02APT
- 重啟驗證軟體破解思路二――無敵檔案批處理大師 V1.0.12015-11-15
- 再來篇輸入驗證+重啟驗證的軟體破解2015-11-15
- oracle資料檔案驗證工具2014-06-11Oracle
- 原始碼備份 V2.20 (重啟驗證)2003-06-28原始碼
- 如何獲取SSL證書private key私鑰檔案2020-06-15
- 資料檔案拷貝檔案頭驗證錯誤2010-12-26
- Oracle基礎結構之OS驗證和口令檔案驗證2014-02-20Oracle
- oracle本地驗證和密碼檔案2017-05-17Oracle密碼
- 用 VB 開啟任意盤(硬碟/隨身碟/光碟)的檔案. (轉)2008-01-22硬碟
- 用DOS命令生成光碟檔案列表2008-05-07
- 下載 Windows 光碟映像(ISO 檔案)2024-03-29Windows
- 重啟驗證----系統增強工具Magic Utilities的破解!2003-07-06
- 作業系統身份驗證和口令檔案身份驗證總結2013-11-27作業系統
- 程式碼驗證C#執行”檔案開啟關閉操作“耗時2017-05-17C#
- 驗證碼機制之驗證碼重複使用2020-11-02
- K重交叉驗證和網格搜尋驗證2018-05-03
- .pfx證照檔案的PHP使用——RSA驗證機制2017-08-25PHP
- python怎麼驗證檔案是否存在2021-09-11Python
- jQuery Validate驗證上傳檔案大小2019-01-14jQuery
- 下載 Windows Server 光碟映像(ISO 檔案)2024-03-29WindowsServer
- 分析oracle.key檔案在oracle啟動時的作用.2009-04-19Oracle
- 驗證裡,PHP 檔案中指定自定義值2020-04-21PHP
- 程式設計讀寫CAD檔案驗證2021-09-07程式設計
- django-驗證碼/靜態檔案處理2018-03-21Django
- 口令檔案驗證方式remote_login_passwordfile2013-11-22REM
- 雙重保險——前端bootstrapValidator驗證+後臺MVC模型驗證2018-07-04前端bootMVC模型
- hyperf 啟動、重啟、停止、檔案變化監聽命令包2020-04-17
- 怎麼從系統光碟中提取檔案!2006-04-27
- input 實現檔案上傳,並驗證檔案不大於5M2019-03-13
- Linux基礎命令---驗證組檔案grpck2019-01-26LinuxRPC
- ext2目錄檔案的內容驗證2008-09-10
- MongoDB副本集keyFile認證檔案必須滿足的條件2018-06-04MongoDB
- keycloak~使用jwks驗證token的合法性2024-04-23
- 蘋果兩步驗證雙重認證區別 蘋果雙重認證是什麼?2018-02-22蘋果
- Backup And Recovery User's Guide-驗證使用者管理的資料檔案備份2014-03-03GUIIDE
- Oracle安裝光碟內容的檔案說明2018-08-16Oracle